개인정보처리방침
코티(COTI)(이하 "회사")는 「개인정보 보호법」 등 관련 법령에 따라 이용자의 개인정보를 안전하게 보호하고, 그 처리에 관한 사항을 다음과 같이 안내합니다.
차례
1. 개인정보의 처리 목적
회사는 다음 목적을 위해 개인정보를 처리하며, 목적이 달성되면 지체 없이 파기합니다.
- 회원 관리: 익명 회원 식별, 이메일·소셜 로그인 회원 인증, 점주 회원 가입·인증, 부정 이용 방지
- 서비스 제공: 위치 기반 매장·할인 정보 제공, 쿠폰 발급 및 사용 검증, 즐겨찾기 매장 알림
- 점주 운영 지원: 매장·할인 등록, 사용 통계 제공, 사업자 진위 확인
- 고객 지원: 문의·민원 응대, 분쟁 처리
- 서비스 개선: 사용 패턴 분석, 새 기능 개발 (개인 식별 불가능한 형태로 처리)
2. 처리하는 개인정보 항목
2.1 일반 회원 (모바일 앱 사용자)
| 구분 | 항목 | 수집 방식 |
|---|---|---|
| 필수 | 익명 식별자(UUID, 디바이스 단위 자동 생성) | 앱 최초 실행 시 자동 |
| 선택 | 위치 정보(GPS 위경도) | 이용자 동의 시 자동 (시스템 위치 권한) |
| 선택 | FCM 푸시 토큰, 디바이스 종류(android/ios/web) | 알림 권한 동의 시 자동 |
| 자동 | 이용 기록(쿠폰 사용 이력, 즐겨찾기 매장) | 서비스 이용 시 자동 |
| 자동 | 접속 기록, IP 주소, 요청 식별자(X-Request-ID) | 접속 시 서버 로그 |
2.2 회원 가입 시 (이메일 · 소셜 로그인)
회원이 가입을 진행하는 경우 다음 항목을 추가로 수집합니다. 가입 방법은 회원이 선택할 수 있습니다.
| 가입 방법 | 수집 항목 | 출처 |
|---|---|---|
| 이메일 | 이메일, 비밀번호(단방향 암호화 저장), 닉네임 | 회원 본인 입력 |
| 카카오 | 카카오 회원번호(고유 식별자), 이메일, 닉네임, 프로필 이미지(선택 동의 시) | ㈜카카오 (카카오 로그인 API) |
| 네이버 | 네이버 식별자(고유 ID), 이메일, 이름, 닉네임 | 네이버㈜ (네이버 로그인 API) |
| 구글 | 구글 식별자(sub), 이메일, 이름, 프로필 이미지 | Google LLC (Google Sign-In) |
소셜 로그인 시 해당 플랫폼이 회원의 동의를 받아 위 정보를 회사에 제공합니다(「개인정보 보호법」 제20조에 따른 출처 고지). 회원은 각 플랫폼의 동의 화면에서 항목별로 동의/거부를 선택할 수 있으며, 일부 항목 거부 시 일부 기능이 제한될 수 있습니다.
2.3 점주 회원
| 구분 | 항목 | 수집 방식 |
|---|---|---|
| 필수 | 아이디, 비밀번호(암호화 저장) | 가입 시 본인 입력 |
| 필수 | 상호명, 사업자등록번호, 대표자명 | 가입 시 본인 입력 |
| 필수 | 사업자등록증 사본(이미지) | 가입 시 업로드 |
| 선택 | 사업장 전화번호, 사업장 주소 | 가입 시 본인 입력 |
| 자동 | 로그인 기록, 매장·할인 등록 이력 | 서비스 이용 시 자동 |
3. 개인정보의 처리 및 보유 기간
회사는 법령에 따른 보유·이용 기간 또는 이용자에게 동의받은 보유 기간 내에서 개인정보를 처리·보유합니다.
| 대상 | 보유 기간 | 근거 |
|---|---|---|
| 일반 회원 (앱) | 앱 삭제 또는 1년 이상 미사용 시 즉시 파기 | 이용자 동의 |
| 위치 정보 | FCM 반경 알림용으로만 사용, 30일 후 자동 갱신/삭제 | 이용자 동의 |
| FCM 토큰 | 30일 이상 미사용 토큰 자동 삭제 | 이용자 동의 |
| 점주 정보 | 탈퇴 시 즉시 파기 (사업자등록증은 즉시 파기) | 이용자 동의 |
| 쿠폰 사용 이력 | 5년 | 전자상거래법 |
| 접속 기록 | 3개월 | 통신비밀보호법 |
4. 개인정보의 제3자 제공
회사는 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만 다음의 경우는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령에 의해 요구되거나 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
5. 개인정보 처리의 위탁
회사는 안정적인 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다. 소셜 로그인 사업자(카카오 · 네이버 · 구글)는 회원 동의에 따라 인증 결과를 회사에 제공하는 역할을 합니다.
| 수탁사 | 위탁 업무 | 제공 받는 정보 | 국가 |
|---|---|---|---|
| Amazon Web Services (AWS) | 서버 운영, 데이터베이스(RDS), 정적 자산 보관 | — | 대한민국 (서울 리전) |
| Google Firebase | FCM 푸시 알림 발송 | FCM 토큰, 알림 메시지 | 미국 (Google Cloud) |
| ㈜카카오 | 카카오 로그인 인증, 회원 식별 정보 제공 | 카카오 회원번호, 이메일, 닉네임, 프로필 이미지(선택) | 대한민국 |
| 네이버㈜ | 네이버 로그인 인증, 회원 식별 정보 제공 | 네이버 식별자, 이메일, 이름, 닉네임 | 대한민국 |
| Google LLC | Google Sign-In 인증, 회원 식별 정보 제공 | 구글 식별자(sub), 이메일, 이름, 프로필 이미지 | 미국 |
회사는 위탁 계약 시 「개인정보 보호법」에 따라 위탁 업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 책임에 관한 사항을 명시합니다.
소셜 로그인을 사용하는 회원은 각 플랫폼의 자체 약관·개인정보처리방침에도 동의한 것으로 간주됩니다.
- 카카오: www.kakao.com/policy/privacy
- 네이버: policy.naver.com/policy/privacy.html
- 구글: policies.google.com/privacy
6. 정보주체의 권리·의무 및 행사 방법
- 이용자는 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 정정·삭제 요구
- 처리 정지 요구
- 동의 철회 (앱 삭제 또는 점주 탈퇴)
- 권리 행사는 서비스 내 설정 화면, 이메일(byungjoonee@gmail.com), 또는 서면으로 하실 수 있습니다.
- 권리 행사는 만 14세 미만 아동의 경우 법정대리인을 통해서만 가능합니다.
7. 개인정보의 안전성 확보 조치
회사는 개인정보의 안전성 확보를 위해 다음 조치를 취하고 있습니다.
- 관리적 조치: 개인정보 취급 직원 최소화, 정기 교육, 접근 권한 차등 부여
- 기술적 조치: 비밀번호 단방향 암호화 저장, HTTPS 전송 구간 암호화, 데이터베이스 접근 통제, 매 배포마다 시크릿 자동 갱신
- 물리적 조치: 클라우드(AWS) 데이터센터 물리적 보안 위탁
- 로그 관리: 모든 요청에 대한 X-Request-ID 추적, 부정 사용 자동 탐지(매장 외 위치 사용·단시간 다중 사용)
8. 자동 수집 장치 (쿠키 등)
회사는 다음의 자동 수집 장치를 사용합니다.
- 익명 식별자(UUID): 앱이 디바이스에 안전하게 저장하는 식별 토큰. 회원 본인이 앱을 삭제하면 함께 제거됩니다.
- 세션 쿠키: 점주 콘솔(ceo.mydongne.com) 로그인 유지 목적. 브라우저 종료·로그아웃 시 만료.
- CSRF 토큰: 위변조 방지 목적으로 폼 제출 시에만 사용.
이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 거부 시 점주 콘솔의 일부 기능 사용이 제한될 수 있습니다.
9. 개인정보 보호 책임자
| 구분 | 내용 |
|---|---|
| 책임자 | 이병준 (대표) |
| 소속 | 코티 (COTI) |
| 이메일 | byungjoonee@gmail.com |
10. 권익 침해 구제 방법
이용자는 개인정보 침해로 인한 구제를 받기 위해 아래 기관에 분쟁 해결, 상담 등을 신청할 수 있습니다.
- 개인정보 분쟁조정위원회: www.kopico.go.kr (1833-6972)
- 개인정보침해 신고센터: privacy.kisa.or.kr (118)
- 대검찰청 사이버수사과: www.spo.go.kr (1301)
- 경찰청 사이버수사국: ecrm.cyber.go.kr (182)
11. 방침의 변경
본 방침은 법령·서비스의 변경 사항을 반영하기 위해 개정될 수 있으며, 변경 시 적용일 7일 전(이용자에게 불리한 변경의 경우 30일 전)부터 서비스 내 공지합니다.
- 최초 시행일: 2026년 4월 29일
- 현재 버전: v1.0 (2026년 4월 29일)